Компания Microsoft опубликовала отчет о хакерских атаках в течение 2020-2021 годов. Некоторые цифры удивляют: почти 20% всех кибератак в мире направлены против Украины. Чаще нападениям подвергались только США. Кто и для чего совершает атаки – на видео от «Слово и дело».
Отчет Microsoft: какие страны и отрасли чаще всего подвергаются кибератакам
Анализ киберситуации, проведенный Microsoft, засвидетельствовал, что наибольшей угрозой является Россия. По данным отчета, 58% всех хакерских атак, обнаруженных компанией, совершены российскими группировками.
На втором месте по такой активности – КНДР (23%). Далее идут Иран (11%) и Китай (8%). Южная Корея, Турция и Вьетнам тоже проявляли активность, но их атаки «капля в море» – 1%.
Хакеры из России, Ирана, Китая и Северной Кореи чаще всего атаковали американские организации – 46% кибернападений за отчетный период.
19% кибератак были совершены против Украины. Для сравнения, доля Бельгии, Германии и Японии не превышает 3%.
Страны-жертвы и страны-агрессоры в хакерских войнах«Слово и дело» предлагает посмотреть, какие страны чаще всего становилась жертвами кибератак и какие страны чаще всего совершали атаки.
В отчете Microsoft упоминает три российские хакерские группировки – Bromine, Nobelium и Strontium. Хакеры из Nobelium чаще всего осуществляли взломы в сфере государственного управления, дипломатии и обороны. Еще одна активная хакерская группировка – Thallium, которая базируется в КНДР.
Россия, по мнению Microsoft, за год нарастила количество кибернападений, а также увеличила их эффективность – с 21% до 32%. При этом российские хакеры стали чаще взламывать правительственные организации: количество таких преступлений увеличилось с 3% до 53%.
Государственный сектор вообще сейчас становится самой «желанной» целью хакеров – 48% атак. На втором месте неправительственные организации и аналитические центры – 31%. Образование – 3% атак, IT, медиа, энергетика и здравоохранение – по 1%.
Чем опасны хакерские атаки: несколько примеров
В 2017 году вирус NotPetya парализовал работу сотен государственных предприятий, учреждений, банков и медиа.
Это была многофазовая операция. Сначала с обновлением бухгалтерской программы M.E.Doc была создана уязвимость, через которую на компьютеры жертв установили вирус. Petya распространялся через локальную сеть и шифровал данные, из-за чего пользователи теряли доступ к файлам. Если пользователи не переводили биткоины на счет киберпреступников, данные на компьютерах уничтожались.
И западные, и украинские эксперты с самого начала были уверены, что атака является военной спецоперацией по подрыву отечественной экономики – вирус только прикрытие. В США это нападение назвали самым масштабным в истории: было заражено около 10% компьютеров в Украине. Убыток оценили в сумму от 8 до 10 млрд долларов.
Стало известно, сколько кибератак на госорганы нейтрализовала СБУ за октябрьВ СБУ отмечают, что все кибератаки были направлены на системы органов государственной власти Украины.
Позднее Министерство юстиции США официально обвинило в диверсии шестерых офицеров российского ГРУ.
Российская группировка киберпреступников, которая атаковала Украину вирусом Petya, по схожей методике атаковала США в декабре 2020-го. Вместе с обновлением одной из программ на компьютеры пользователей был установлен Backdoor (вредоносная программа). Благодаря уязвимости злоумышленники получили полный доступ к зараженным компьютерам. На протяжении восьми месяцев хакеры незаметно воровали секретные данные Госдепа США и ряда министерств – финансов, торговли, здравоохранения, энергетики и нацбезопасности. А также у нескольких компаний, в том числе Microsoft.
Еще один пример. В мае 2021 года в результате хакерской атаки на компанию Pipeline, на несколько дней остановилась работа нефтяного трубопровода, который доставлял 45% топлива для восточного побережья США. В результате сотни городов остались без топлива, 88% АЗС в Вашингтоне были пусты, остановилось авиасообщение.
Правительство было вынуждено ввести режим чрезвычайной ситуации в 17 штатах и округе Колумбия. Ответственность за атаку взяла на себя российская группировка DarkSide.
Напомним, киберспециалисты СБУ разоблачили хакеров всемирно известной российской группировки Armagedon.
Получайте оперативно самые важные новости и аналитику от «Слово и дело» в вашем VIBER-мессенджере.
Регулярну добірку актуальної перевіреної інформації від «Слово і діло» читайте в телеграм-каналі Pics&Maps.
ЧИТАЙТЕ В TELEGRAM
самое важное от «Слово и дело»